サイバー セキュリティ: IP カメラ、建物へのアクセス ソリューション、組み立てラインのセンサー、または Web に接続されたプリンターは、企業の最前線をインターネットにますます混乱させ、攻撃の可能性を高めています。 モノのインターネットに関する「セキュリティの観点」に関する XNUMX つの議論。
モノのインターネットからのハッカーから身を守るには、拡張エンドポイント セキュリティを通じて、より多くの情報と IoT ハードウェアへのアクセスが必要です。 これは、すべての企業に当てはまります。特に、IoT をプロセスに直接かつ非常に強力に統合する生産およびヘルスケアの企業に当てはまります。
パンデミックによる新しい IoT ハードウェア
モノのインターネットは、従業員を動員し、プロセスをデジタル化するためのコア テクノロジです。 パンデミックは、展開された IoT ハードウェアの量を増やすために残りを行いました。 製造およびヘルスケアの企業はこの傾向を推し進めており、新しい機能を使用してプロセスを合理化するための主要なテクノロジーとして IoT をますます使用しています。 WiFi および Bluetooth を介したあらゆるハードウェアの接続は、即時かつ簡単です。 多くの場合、簡単すぎて、サイバーセキュリティに深刻な影響を及ぼします。
Verizon Mobile Security Index 2021 によると、2021 年には IoT デバイスの数が 12,3% 増加し、世界中で 31 億台になりました。 Verizon が調査した IoT デバイスの購入、管理、セキュリティの責任者の 59% が、ハッカーが IoT を侵害したことを認めています。 これらの 56 分の 29 は、より大きな結果 (「重大な影響」) をもたらしました。 回答者の 41% が、仕事を成し遂げるためだけに IoT セキュリティの懸念を犠牲にしていることを認めています。
インフラの端にある危険地帯
したがって、デジタルの進歩にはリスクがあります。 すぐにインストールできるものは何でも、同じようにすぐに独自の生活を展開します. サイバーセキュリティは、しばしば無視されてきました. 特に生産とヘルスケアでは、優先度が高くなることはめったになく、IoT セキュリティに大きな影響を与えます。 セキュリティ担当者は、モノのインターネットを介した攻撃を決して過小評価してはなりません。 これは、複雑な Advanced Persistent Threat (APT) 攻撃が背後に隠されていることが多いためです。この攻撃では、デバイスは最初のアクセス ポイントとしてのみ機能し、さまざまなターゲットに対して広範囲にわたるさまざまな攻撃を実行します。
🔎 脆弱性が最も多いデバイスの種類 (画像: Bitdefender)。
モノのインターネットからのリスクに対して行動を起こしたい場合は、必然的に拡大する新しい攻撃面を包括的に調べる必要があります。 セキュリティ カメラ、インターネットに接続されたスクリーン、製造エリアの医療機器やセンサー、ホーム オフィスのルーターなどの IoT デバイスは、集中管理されていないことが多いためです。 これは、アップデートをインポートするのが非常に困難であることを意味します。 また、無数の IoT エンドポイントにエンドポイント検出および応答エージェントをインストールするのは、通常、費用がかかりすぎるか、まったく不可能です。 組み立てラインのセンサーや看護の医療機器など、サイバー ハッキングが発生した場合、IoT システムを単純にオフにすることはできないという事実からも、特定のリスクが生じます。
既知のギャップ - 未知のシステム
次に、インターネットに接続された多くのデバイスに固有のリスクがあります。 開発者は、PC システムやスマートフォンとは異なり、IT セキュリティの問題を考慮しないことがよくあります。 あまりにも多くの IoT デバイスに、ユーザーがパスワードを変更するまでハッカーに有効な、ハードコーディングされた、または既知の既定のパスワードが設定されています。 多くのデバイスには、メーカーによってパッチが適用されていないゼロデイ脆弱性があります。 Wireshark、Nmap、Fiddler、Metasploit、Maltego などの自動化されたツールを使用するハッカーは、もともとソーシャル ハッキングを目的としていましたが、結果として生じるギャップを見て、インターネット上で適切なハードウェアを検索します。 残念ながら、Shodan のようなサービスは、管理者だけでなく、サイバー攻撃者によっても使用されることがよくあります。
ギャップはわかっていますが、多くの場合、デバイスは IT 管理者には見えません。 たとえば、個々のビジネス分野のユーザーは、IT セキュリティについて考えたり、企業の IT に情報を提供したりすることなく、IoT システムを実装します。 これにより、パッチ管理や継続的な管理の可能性がないシャドー IT 構造が作成されます。 多くの IoT サービスもクラウドベースです。 したがって、クラウド サービスを監視しないセキュリティ ソリューションには危険な盲点があります。
エンドポイントに依存しないクラウドベースのセキュリティの観点
IoT エンドポイントには、PC、サーバー、スマートフォンなどの従来のエンドポイントだけでなく、インターネット接続を備えたインテリジェント デバイスを考慮に入れた、IT セキュリティ状況の新しい概要が必要です。 拡張されたソース グループからのセキュリティ関連情報の相関としての拡張検出および応答 (XDR) は、必要なセキュリティの先見性を提供します。
ネイティブ XDR はオープン XDR とは異なります。 どちらのアプローチも、IT の可視性を高め、テレメトリ分析を改善するのに役立ちます。
ネイティブ XDR ソリューションは、単一ベンダーの複数のツールとテクノロジを使用して、拡張された一連のソースから情報を抽出します。 単一ソースからのこのようなテクノロジーは、XDR をすぐに使用したい小規模な企業に特に適しています。 Open XDR はメーカーに依存せず、セキュリティ テクノロジのバンドル上にあり、既存のテレメトリ ソースを一元化します。 これにより、セキュリティ チームに統一された視点が与えられ、脅威を特定して軽減するためのすべての分析と機能が統合されます。 このオープンなアプローチにより、大企業は他のメーカーの既存のソリューションを引き続き使用できます。これらのソリューションは、多くの場合、かなりの金額で購入されます。
検出と防御を強化するための XNUMX 倍の価値
IoT 関連の情報ソースを評価する人は誰でも、接続されたデバイスのセキュリティを向上させることができます。
- ハードウェア インベントリ: 利用されるテレメトリ ソースが増えるにつれて、IT チームはネットワーク上のハードウェアをよりよく理解できるようになります。 これを使用して、ネットワーク内の IoT デバイスを識別して保護できます。
- より迅速な検出と対応: IT 管理者またはセキュリティの専門家は、侵害されたシステムまたは IoT デバイスの異常な動作の兆候に、より適切に対応できます。 したがって、不正なユーザーによるログイン試行、頻繁で疑わしいログイン試行、または営業時間外のアクティビティを回避します。
- メンテナンスの改善と的を絞ったパッチ管理: IT 管理者は、どのセキュリティ ギャップを埋める必要があるか、どの更新が必要かをよりよく把握できるようになりました。 これは、ハッカーによく知られている IoT デバイスとそのセキュリティ ギャップに特に必要です。
- コンテキスト内の相関情報: XDR は、異種のクラウドベースのデータ ソースを使用し、それらをコンテキスト内で表示することを目的としています。 クラウド情報は、攻撃、イベント、侵害された IT に関するより詳細な情報を提供できます。 これにより、IT セキュリティ担当者は攻撃をより適切に予測できます。 これは、特にクラウドベースの IoT サービスでは非常に重要です。
IoT が従来の IT とその攻撃対象領域を拡大する限り、IT 防御は見返りとして視野を広げる必要があります。 IT セキュリティは何よりも、情報の完全性と品質とともに成長するからです。 このタスクは、インターネット接続を備えた機器の数が増え続けるにつれて大きくなります。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de